2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(11 / 17ページ目)
【処分事例】LGPD: LGPD初の処分事例
lock2020年10月19日の報告です。LGPDで最初の処分事例がでました。データ共有に関するものです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【報告】日本:特定個人情報の適正な取扱いに関する ガイドライン
lock2020年6月16日の報告です。個人情報保護委員会による特定個人情報の適正な取扱いに関する ガイドラインです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧 […]
【報告】日本:金融業務における特定個人情報 の適正な取扱いに関するガイドライン
lock2020年6月19日の報告です。日本のPPCによる「金融業務における特定個人情報 の適正な取扱いに関するガイドライン」の要点です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】日本:情報連携に用いられる「情報提供用個人識別符号」の取扱い
lock2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]
【報告】日本:外注時の要件(金融業務)
lock2020年1月9日の報告です。2019年12月に更新された金融業における「特定個人情報の取扱い」に関するQ&A更新個所です。原文で読んだ方が早いかもしれませんが、実務上は用語のニュアンスを探りながら読むよりもアウ […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】アブダビ:データ保護に関するガイダンス
lock2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
